文章介绍了大数据环境下影响智慧城市信息安全问题的分类,分析了智慧城市建设中存在的信息安全隐患,进一步探讨了智慧城市建设信息安全策略,从而推动智慧城市信息安全建设,促进智慧城市健康、可持续发展。
随着信息技术的飞速发展,云计算、大数据、物联网、人工智能等技术的兴起,智慧城市的建设步伐日益加快,在大数据环境下建立智慧城市可实现数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等安全问题随之而来;智慧城市建设中的信息安全涉及到城市安全、社会安全、政府安全等重要方面,一旦某方面出问题,后果将是不可估量的。因此,研究行之有效的信息安全策略已刻不容缓。
1影响智慧城市建设信息安全的分类
智慧城市是城市级的信息化系统,它是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。智慧城市可能遇到的信息安全问题分为网络系统安全、数据安全和综合安全。
1.1网络系统安全
网络系统安全是指智慧城市网络系统的基础设施系统、软件系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
1.2数据安全
数据安全是要确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
1.3综合安全
综合安全是指网络系统及数据因各种不确定性因素(如人为因素、机制设计因素或其他攻击等)造成整个信息体系的安全受到威胁。
2智慧城市建设信息安全隐患问题分析
智慧城市建设是以“为民、便民、惠民”为目标,以信息通信技术为中心,在物理空间与网络空间相互融合的信息社会系统工程,是一个体系复杂、应用多样、相互作用、不断演化的综合性系统,其不同部分、不同环境存在不同的安全隐患,因此,智慧城市建设中的信息通信基础设施、终端接入、民生领域信息和云技术及资源融合等方面都面临信息安全隐患问题。
2.1信息通信基础设施和关键核心技术以及应用服务的安全隐患
信息通信的基础设施以及信息化的关键核心技术是信息安全决定性因素,研究和采用自主可控的信息通信基础设施和信息化关键核心技术是信息安全的基本保障。我国智慧城市信息安全建设的基础设施、关键技术、应用服务的国内自主可控率低。许多核心基础设施、关键技术、应用服务由国外大公司掌握,并且我国在智慧城市建设中部分城市过度信任国外大公司,建设涉及能源、金融、社会安全服务的信息系统,国内自主可控率低,信息安全隐患巨大。另外,在我国智能终端操作系统依赖于国外操作系统,相应的操作系统的公司通过网络就能获取用户的各种信息,我国数十亿计的智能终端用户的信息直接泄露,因此,智慧城市建设操作系统关键核心技术的研发刻不容缓。
2.2物联网、云计算、大数据、移动互联网等新技术的网络与信息安全保障技术不成熟带来的安全隐患问题
物联网、云计算、大数据、移动互联网等新技术不断发展,智慧城市将大量智能终端设备和传感器接入智慧网络,由此产生复杂的接入环境、多样化的接入方式,智慧城市信息通信基础设施及核心技术比较脆弱,新技术的网络与信息安全保障技术不够成熟,当应用系统受到攻击产生数据破坏、信息丢失,对城市运行、管理造成重大打击,并难以恢复,导致城市日常生活瘫痪或造成重大经济损失。
2.3智慧城市建设终端接入以及人为因素造成的安全隐患
智慧城市中人们面对信息的主要工具移动智能终端,是黑客的主要攻击目标;同时,智慧城市面向全社会公众,人员复杂,“人”本身就是最复杂安全隐患。
2.4云技术和资源融合引起的安全隐患
智慧城市建设中采用了大量的云技术,信息高度集中。一旦云平台数据丢失或系统崩溃,个人用户、政府、金融机构、企业等将受到巨大的影响和损失。
3智慧城市建设信息安全策略
3.1根据智慧城市建设的体系架构,统筹安全建设顶层设计
智慧城市顶层设计是对智慧城市整体性、长期性、基本性问题的思考、考量和设计的整套行动方案,因此,在开始智慧城市顶层规划之前,就需要整体规划信息安全策略,才能有效、全方位地指导智慧城市建设,统筹解决智慧城市建设中的隐患问题。智慧城市顶层设计中要从智慧城市基础设施、智慧城市运营管理、智慧城市解决方案三大环节的进行信息安全架构。智慧城市顶层设计的信息安全架构应是涉及智慧城市基础设施、智慧城市运营管理、智慧城市解决方案三大环节的整体规划下信息安全策略。
3.2积极鼓励关键技术领域的创新
为加强关键技术和应用服务的国内自主可控性,需要积极鼓励智慧城市信息安全技术创新和信息安全产品研发。(1)引进人才成立专业的技术研发机构,进行信息网络融合、宽带网络、智能分析决策等技术突破性研究与开发。(2)鼓励相关软件企业、高校及科研机构进行技术研发。(3)加强国际科技交流以及合作,多层次、多渠道建立健全符合我国国情的智慧城市信息安全标准体系。(4)加强人才培养与交流,从而维持关键技术开发不断进步的持续性。
3.3构建长效可控保障体系
为保证智慧城市基础网络和信息系统安全可控,安全长效化,需要建立完善的信息安全保障体系。一是要建立信息安全宣传保障体系。信息安全涉及到城市中的每一个人,需要全体民众共同参与,增加民众信息安全意识、加强民众信息安全意识的宣传和教育力度,提高民众对维护个人信息安全的能力;二是要建立信息安全制度保障体系。
加强工作人员承担的信息保密责任规定,制定信息安全法律、规章和政策,强化网络和信息安全管理,落实责任机制,建立建全智慧城市信息安全保障管理制度;三是建立信息安全技术保障体系,明确界定信息安全防护的边界,监控网络虚拟化中的业务流量,监测海量数据访问业务的安全性;另外,还要建立信息安全灾难预警、救援体系,定期对智慧城市的信息安全进行风险评估,及时了解信息安全状况,设置信息安全的预警级别,制定详细的信息安全应急预案,规划信息安全应急响应部门,执行信息安全灾难救援计划。
4结语
智慧城市持续发展需要健全的网络与信息安全保障机制和体系。智慧城市建设要在顶层设计、实施、运行等阶段,同步规划、推进、加强网络与信息安全保障体系,才能保证基础信息通信网络的信息系统、信息资源及个人信息的安全。要从法律法规、组织管理、制度建设、人才队伍、灾难恢复、风险测评等多个维度构建完善的、协同联动的网络与信息安全保障体系,从而保证智慧城市健康、安全、持续发展。